本文讲的是 新型勒索服务平台出现:Doxing即服务,有一家暗网网站正提供存储Dox(个人真实信息)的服务,发布Dox的人可以得到佣金,他们也可以付款要求披露特定人物的个人信息。但对于受害者来说,如果想将自己的信息移除,则需要支付赎金。
该网站还提供Doxing即服务平台,支付150美金,就可以通过它收集到某人的全部个人信息。该网站名称是Ran$umBin,是一种“友好易用”的信息提取服务。Cymmetria公司威胁研究部门负责人尼森·萨单 (Nitsan Saddan) 发现了该网站,引起了媒体注意。需要说明的是,Cymmetria是一家初创企业,其主营业务是防网络欺诈,创始人是佳迪·艾福龙 (Gadi Evron) 和迪安·赛思曼 (Dean Sysman) 。
目前还不清楚幕后运营者的真实身份,但其使用的语言、词汇和服务架构均表明他们来自美国。他们尝试通过特定推特账户推广Ran$umBin,而且已经在网络罪犯群体中引发了关注,这项服务在论坛、暗网和正规网站上均得到了推荐。
Ran$umBin是什么?
要理解Ran$umBin,你必须先理解Doxing的含义,以及为什么它会让一些人惊慌。简而言之,Dox是一系列敏感个人信息的集合,Doxing就是用恶意的方式发布这些信息。
如果有人在互联网上发布了某人的Dox,有可能引来骚扰、金融欺诈和身份盗窃。不论对象是否为公众人物,Dox被发布在互联网上都不会是段愉快的经历。
Ran$umBin的工作是将Dox信息的集合与发布过程整合成一项业务。该网站上发布的信息表示,接收Dox的最低标准是“全名、地址、互联网身份,外加至少一个无法被公开找到的个人识别代号,比如社保代号、税务登记号、信用卡号等。”
网站的工作流程很简单:有人上传Dox,该信息得到核实,如果经管理员判断属实,就会被公开发布。受害者可以支付赎金要求移除信息,但赎金的多少取决于上传者给此Dox的分类。类别都比较简单:综合、报复、恋童癖、名人、执法机构。上传信息者获得的勒索赎金和佣金可以分解如下:
640.webp (4)
在发布信息之后,勒索者应当通知受害人。网站还为此提供了模版,以备使用。其部分内容如下:
亲爱的身份盗窃受害者:
我们很抱歉地通知您,您的身份已经被盗。这可能包括但不限于你的社保账号、出生日期、个人税号、电子邮件、母方婚前姓。
要想在网站上移除你的Dox信息,你必须支付赎金。赎金越晚得到支付,你的个人信息被公开的时间就会越久,这让有些人能够拥有充足的时间用你的名义申请银行卡和信用卡。
目前,网站上只有屈指可数的几条记录,但这也已经够多了。
五个人被指控为恋童癖,四个人被分类为报复,其中包括两个高中生;十个人被分类为综合,其中包括Securi.net的CEO;两个人被分类为执法官员;两个人被分类为名人:特朗普和奥巴马。
特朗普的Dox信息是可以通过他的报税记录获取的,奥巴马总统的Dox中仅包含社保账号,没有其它信息。
Ran$umBin网站创始人解释称:“如果个人没有付费要求移除Dox,它会继续存在,直到获得付款。如果Dox在网站上存在了很长一段时间,其有效性会被再次检查。如果有效,它就会在网站上保留。只有当赎金通过比特币支付,我们才会删除Dox。”
Doxing即服务
Ran$umBin网站提供的Doxing服务拥有三个选项,这取决于它要收集的Dox类型。最低的佣金是40美金,可以拿到个人的名字、出生日期、电话号、地址;如果交80美金,Dox会包括上述所有信息,外加额外的一些。
如果交150美金,效果就很不一样了。你可以拿到个人的完整档案,目标及其亲属的个人信息、电子邮件地址、ISP信息、已知密码、银行和信用卡数据、驾照号码、教育经历、医疗历史、法庭记录和财产记录。
值得指出的是,用于处理该服务支付的比特币钱包目前没有收到任何转账。
萨单说:“用最小的风险卖出Dox的途径对很多罪犯而言很有吸引力,特别是对于没有多少关系也不知道该信任谁的新手。如果Ran$umBin的运营者确实是美国人,他们的这项初创业务可能无法运营太久;比起俄罗斯、巴西和远东,北美的地下黑市透明性要高不少。因此,网站经常遭到执法机构关闭。为受害者考虑,我们应当期待这个网站也会遭受相同的命运。”
诸如此类的服务在未来将更加普遍,由于没有明显的技术门槛,将Dox用作勒索正成为黑客的低成本创业途径。
幸运的是,Ran$umBin有可能被关闭,在媒体进行调查时,该网站获得的关注量还不多,而网站的推特订阅流在今年2月后就没有出现新内容。
悲哀的是,这对个人信息已经遭到公开的受害者们没有什么帮助。
原文发布时间为: 五月 6, 2016
本文作者:Venvoo
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/15663.html
